2019-01-10T02:50:46.445845Z 0 [Varoitus] [MY-011070] [Palvelin] 'Symbolisten linkkien poistaminen käytöstä käyttämällä --skip-symbolic-links (tai vastaavaa) on oletus. Harkitse, ettet käytä tätä vaihtoehtoa, koska se on vanhentunut ja poistetaan tulevassa julkaisussa. 2019-01-10T02:50:46.450122Z 0 [Järjestelmä] [MY-010116] [Palvelin] /usr/sbin/mysqld (mysqld 8.0.13) alkaen prosessista 13142 2019-01-10T02:50:46.455115Z 0 [VIRHE] [MY-010123] [Palvelin] Kohtalokas virhe: Lue ohjekirjan "Turvallisuus"-osio saadaksesi tietää, miten mysqld ajetaan rootina! 2019-01-10T02:50:46.455183Z 0 [VIRHE] [MY-010119] [Palvelin] Keskeytys 2019-01-10T02:50:46.455718Z 0 [Järjestelmä] [MY-010910] [Palvelin] /usr/sbin/mysqld: Sammutus valmis (mysqld 8.0.13) MySQL Community Server - GPL. Kun asensin CentOS:n virtuaalikoneeseen, asensin Nami-version Rendminesta, MySQL:n automaattikäynnistystä ei ollut, ja se ilmestyi manuaalisesti käynnistyessä. Lue ohjekirjan "Turvallisuus"-osio saadaksesi tietää, miten mysqld ajetaan rootina! mysql.info Tietoturva-osiossa havaittiin, että syynä oli se, ettei MySQL halunnut root-käyttäjän käynnistävän mysql:ää suoraan turvallisuuden vuoksi. Tässä on alkuperäinen teksti dokumentaatiosta:
*Älä koskaan aja MySQL-palvelinta Unixin 'root'-käyttäjänä. Tämä on erittäin vaarallista, koska jokainen käyttäjä, jolla on 'TIEDOSTO'-oikeus, on pystyy saamaan palvelimen luomaan tiedostoja 'root'-muodossa (esimerkiksi, '~root/.bashrc'). Tämän estämiseksi *Huomaa 'mysqld': mysqld. kieltäytyy ajetaan 'rootina', ellei sitä ole nimenomaisesti määritelty käyttäen '--user=root' -vaihtoehto.
Älä koskaan aloita MySQL Serveriä juuritilillä. Tämä on hymy, koska käyttäjä, jolla on FILE-oikeus, saa MySQL Serverin luomaan tiedoston root-tilillä (esim. ~root/.bashrc), ja estääkseen tällaisen tapahtuman mysqld kieltää käyttäjää aloittamasta root-tilillä, mutta root-käyttäjä voi tehdä sen lisäämällä sen komentoon"--user=root" -vaihtoehto pakottaa mysqld käynnistymään。
*Huomaa 'mysqld': mysqld. voidaanko (ja pitäisi) johtaa tavallisena yksikkönä, sen sijaan etuoikeudeton käyttäjä. Voit luoda erillisen Unix-tilin Nimetty 'MySQL', jotta kaikki olisi entistä turvallisempaa. Käytä tätä vain MySQL:n hallintaan. Aloitetaan *Huomaa 'mysqld': MySQL D. toisena Unix-käyttäjänä lisää 'käyttäjä'-vaihtoehto, joka määrittelee käyttäjänimen '[mysqld]' -ryhmässä 'my.cnf':ssä Option-tiedosto, jossa määrität palvelinasetukset. Esimerkiksi:
[mysqld] käyttäjä=mysql
Parempi tapa kuin aloittaa MySQL rootilla on sallia MySQL tavallisella käyttäjätilillä ilman edistyneitä oikeuksia, kuten luoda käyttäjätili nimeltä MySQL MySQL:n hallintaa varten. Tapa aloittaa MySQL sen tilillä on lisätä käyttäjävaihtoehto mysqld-komentoon, joka kuuluu mysqld-käyttäjäryhmään ja sijaitsee my.cnf-konfiguraatiotiedostossa. Esimerkiksi, kun olet luonut mysql-tilin, voit lisätä seuraavaa sisältöä my.cnf-tiedostoon:
Tämä saa palvelimen käynnistymään nimettynä käyttäjänä, olitpa sitten Aloita se manuaalisesti tai käyttämällä *Note 'mysqld_safe': mysqld-safe. tai *Huomaa 'mysql.server': mysql-server. Lisätietoja löytyy osoitteesta *Huomautus Changing-mysql-user::.
Tämä vaihtoehto mahdollistaa MySQL:n käynnistämisen määritetyllä käyttäjätilillä, joko mysqld_safe- tai mysql.server-komennoilla.
Käynnissä *Note 'mysqld': mysqld. Unix-käyttäjänä, joka ei ole 'root' ei tarkoita, että sinun pitäisi vaihtaa 'root'-käyttäjänimeä 'käyttäjä'-taulukko. _User MySQL-tilien nimillä ei ole mitään tekemistä Unix accounts_:n käyttäjänimillä.
Älä aloita Unix-juurella ei tarkoita, että haluat muokata käyttäjätunnuksen käyttäjätunnusta MySQL:n käyttäjätaulussa, koska Unixin root-tilillä ei ole mitään tekemistä MySQL:n root-tilin kanssa. |